虛擬化環境下資料備份與管理
Part 2. 備份 ─ 資料保護的最後一道防線
文／圖 洪羿漣

雖然VMware已提供VMware Consolidated Backup(VCB)備份還原機制，可集中管理ESX伺服器上所有虛擬主機的備份工作，但實際在部署時仍有限制及其需要留意之處。

---

VMware採用其專屬的檔案系統VMFS(Virtual Machine File System)，虛擬主機中所有的資料均封裝在副檔名為vmdk(virtual machine disk format)的檔案，因此直覺認為，做備份時只要複製vmdk即可，但實際上除非關閉虛擬主機，否則直接備份執行中的vmdk，將無法順利還原。雖然VMware已提供VMware Consolidated Backup(VCB)備份還原機制，可集中管理ESX伺服器上所有虛擬主機的備份工作，但實際在部署時仍有限制及其需要留意之處，其實並非那麼簡單易用。


VCB運作架構
VCB實質上是VMware提供的API，讓備份軟體可呼叫指令執行備份工作，其架構必須在獨立的Windows Server 2003備份伺服器環境，以避免備份工作耗用ESX伺服器資源。

當備份軟體設定的備份工作排程啟動時，必須先執行pre?backup script，例如執行VMsnap指令，通知虛擬主機上正在執行中的Guest OS將暫存區資料寫入，再做snapshot，並掛載至備份伺服器，此時備份軟體即可開始執行備份到磁帶、NAS等儲存媒體，完成後再呼叫post?backup script，解除snapshot掛載。(圖1)


圖1：VCB運作架構。

這一連串的程序中，備份軟體的支援程度相當重要，並且，VCB雖可針對Guest OS上執行的任何作業系統做Image備份，但檔案層級的備份目前只能支援Windows環境(利用微軟VSS技術)，必須先做一次完整Image備份，再做一次檔案層級的VCB備份，也就是說，若只是用VCB，要做兩次的備份動作，才有辦法達到單一檔案還原。若需要做更多的備份與還原的工作，仍須仰賴備份軟體提供協助。


Symantec Backup Exec 12.5
既然VCB可提供的備份機制還不完整，又為什麼要用？因為若採用傳統的備份架構，在每一個Guest OS上安裝備份程式，不僅授權費用是個負擔，最重要的缺點，是會影響虛擬環境中的I/O存取效能。Symantec技術顧問陳力維說明，虛擬伺服器的環境中，磁碟存取的效能是非常重要的一環，把每一個Guest OS當成一般實體伺服器作備份時，對硬體資源的耗損相當大，可能會影響到相同實體伺服器上的其他Guest OS。並且，既然已經把10台實體伺服器整合至單一台虛擬環境中，備份方式還要沿用傳統的作法，在10台Guest OS上都設定備份工作，顯得很沒有效率。


簡化管理
在Backup Exec 12.5版本中即內建了可支援VCB的agent，不論ESX伺服器上架設了多少Guest OS，只算一個實體伺服器的費用。但若Guest OS需要做到精細還原時，還是必須得安裝Remote Agent，才有辦法針對單一檔案做還原，只是這部分不需要再額外付授權費用。在設定管理部份，改善了過去需要人力介入撰寫script，去啟動VCB工作，內建了許多自動執行的機制，從自動尋找ESX伺服器，所安裝的Guest OS數量，都會透過圖形畫面列出，管理者僅需勾選欲備份的Guest OS，Backup Exec即可自動產生script，完全不需要撰寫。


資料庫系統備份
重要的資料庫系統備份必須要能夠做到線上備份與完整還原，若以Windows環境來看，可透過磁區陰影複製服務(VSS；Volume Shadow copy Service)架構。微軟在VSS架構的統稱，共分為Writer、Provider、Request此3種角色，Provider是任何廠商均可提供，用處只是與資料庫溝通，通知備份工作即將開始。因此，VCB也有提供VSS Provider，但陳力維建議，最好能安裝備份軟體廠商所提供，讓備份工作得以更好的整合性。因此雖然不再需要安裝Remote Agent，但為了確保資料庫系統備份完整性，還是需要安裝一支免費的小程式。

另外一個資料庫備份時必須注意的問題，陳力維以微軟SQL Server為例，除了資料庫本身的MDF檔案之外，還有一個LDF的交易紀錄檔，會越長越大，需要定期做Full Backup，將紀錄檔砍掉，才不會無限擴充，但VCB並不會去處理這一段，因為VCB備份是從外部去備份資料庫，只是一個複製的動作，還原也是兩個檔案的還原，雖然這種還原方式資料庫可恢復正常運作，但會遇到交易紀錄檔將無限增大的問題。他表示，由於這是VCB本身的限制，而備份軟體都是透過它去做備份，自然也會被限制。因此在擬定備份策略時，必須包含定期做資料庫完整備份，以防止處理交易紀錄檔繼續增大。


規劃建議
陳力維認為，導入虛擬化之後資料的保護，要先看Guest OS上運行的系統，雖然微軟的VSS架構可協助資料庫備份，但並非每一種Windows系統上建置的資料庫都可支援VSS。微軟的SQL Server、Exchange當然沒問題，但是像Oracle、DB2等，即無法支援，此時還是必須得安裝該資料庫的Agent，才能夠達到線上備份功能。

VCB的建置很簡單，建議備份軟體與VCB安裝在相同的伺服器上，若企業環境中架設多台ESX，一般會有VirtualCenter這類的管理工具，備份軟體即可去擷取管理工具中的紀錄。雖然現在幾乎storage都會內建snapshot功能，可方便、快速的備份，但畢竟並非所有的系統都適用，例如要做到細部還原的話，snapshot目前仍然無法做到，這也是備份軟體不可被取代之處。


CA ArcServe r12
CA ArcServe r12已內建VMware代理程式，可支援ESX伺服器與VirtualCenter整合的VCB備份架構，在可針對作業系統平台較著重於精細的檔案級還原。針對微軟VSS套件也已加入整合，無需額外購買。(圖2)


圖2：CA ArcServe r12支援VCB架構。

ARCserve r12最重要的更新，可說是新加入的中央管理程式，統一控管備份排程，將備份資料集中於單台備份伺服器，並寫入到磁帶。透過備份管理畫面，即可在來源端找到VCB Proxy，展開後就是ESX伺服器，上面安裝的虛擬主機也會一併列出，並且包含每一個虛擬磁區，只要點選即可備份。

其內建的加密機制為AES 256位元，可選擇來源端或備份伺服器中執行加密演算，假設採用的LTO-4磁帶機內建加密功能，一旦備份軟體偵測到裝置上的加密機制時，還可將演算工作從備份伺服器移至磁帶機上，以減輕備份伺服器效能上的負擔。


Acronis True Image Echo
針對系統的備份，可說是Acronis的強項，目前支援64位元的Windows、Linux系統環境。Acronis True Image Echo可結合VCB備份，透過中控台管理多部遠端伺服器上的備份工作。並且在備份執行前、執行後，提供可指定命令(或批次檔)自動執行，例如開始進行備份之前，先啟動／停止特定的Windows程序，或檢查備份資料等。其中的Drive Snapshot技術可進?即時的備份與還原，針對整個硬碟或單一磁區，備份作業系統、應用程式、資料、設定、登錄資料等。

較特殊的是Acronis泛用還原的功能，也就是?機還原(需選購Universal Restore Option)，將備份檔復原至完全不同配備之硬體。隨著還原精靈提示，選擇使用泛用還原時(圖3)，會多一道加入安裝驅動程式的手續，如圖4，才開始做系統還原，確保不同硬體設備還原之後能夠正常執行。


圖3：選擇使用泛用還原。


圖4：提供新主機的驅動程式安裝。

將備份檔案轉換為動態磁碟(虛擬主機)的功能，可支援5種格式類型，包括VMware Workstation、ESX Server、Virtual PC、Parallels、XenServer，以精靈提示的設定方式，簡單即可轉換完成。(圖5)


圖5：備份檔轉換可支援5種動態詞區格式。


Vizioncore vRangerPro 3.2
Vizioncore所推出的vRangerPro是專門針對VMware而推出的備份軟體，搭配VCB，為備份環境提供一個圖形化介面。其重要特色之一，是可針對LUN做Clone，以Snapshot的備份方式，萬一原始副本損毀，將無法成功回復，但Clone是完整複製，不會有此類問題。

安裝完成之後即可針對虛擬主機做Image層級的備份，欲做單一檔案的回復時，即可將此Image掛載為磁區，找到該檔案並複製即可回復。VCB對Windows以外的環境支援較不足，vRangerPro則可針對所有的Guest OS的全備份以及差異備份。

另外，vRangerPro也結合VirtualCenter管理工具，當圖形畫面列出企業內部所有的虛擬主機時，點選Guest OS即可開始備份，如圖6。目前vRangerPro最大的限制是在於無法直接備份到磁帶，只提供硬碟儲存方式。


圖6：vRangerPro與VCB整合。


可支援虛擬化環境的備份軟體



Part 1. 改變 ─ 就從虛擬化開始
Part 3. 應用 ─ 彈性架構首要管理